Gerencia
Páginas: 18 (4424 palabras)
Publicado: 12 de diciembre de 2013
CONTENIDO
I. INTRODUCCIÓN
La información, hoy en día, se ha convertido en uno de los activos más importantes en aquellas organizaciones que pretenden alcanzar el éxito, donde expone constantemente a riesgos que pueden afectar el cumplimiento de su misión y sus objetivos institucionales. Este cambio de mentalidad obliga a buscar formas de mantener segurala información, es por eso que nosotros como equipo de trabajo que venimos trabajando en esto recomendamos adoptar como políticas internas de seguridad de Información las recomendaciones planteadas en el presente documento con la finalidad de asegurar la continuidad de trabajo, minimizar los daños a la organización y maximizar el retorno de las inversiones y las oportunidades de trabajo que sevienen realizando y así obtener el éxito.
I. ALCANCE
El presente documento sobre Política de Seguridad de la Información se realiza con el objeto de gestionar adecuadamente la seguridad de la información, los sistemas informáticos y el ambiente tecnológico de la Cervecería San Juan S.A.
Esta Política se aplica en todo el ámbito de la Cervecería San Juan S.A., a sus recursos y a la totalidad delos procesos.
Se le debe informar y que sea cumplida por todo el personal de la organización, tanto se trate de los jefes y usuarios, y sea cual fuere su nivel jerárquico y su condición laboral.
La Política de Seguridad informática comprende fundamentalmente la planificación y ejecución de los siguientes aspectos:
II. OBJETIVOS
II.1 Objetivos generales:
Realización de un Plan deSeguridad Informática para Cervecería San Juan S.A., en donde se definen los lineamientos para promover la planeación, el diseño e implantación de un modelo de seguridad en la misma con el fin de establecer una cultura de la seguridad en la organización. Asimismo, la obliga a redactar sus propios procedimientos de seguridad, los cuales deben estar enmarcados por este plan.
II.2 Objetivosespecíficos:
Proteger todos los recursos de información de la Cervecería San Juan S.A. y la tecnología utilizada para su procesamiento, frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad, disponibilidad y confiabilidad de la información.
Mantener la Política de Seguridad de la Cervecería San Juan S.A.actualizada y reconocida por todos los empleados de la organización, a efectos de asegurar su vigencia y nivel de eficacia.
III. DEFINICIONES
En este documento que se presenta definiremos algunos términos con algunas definiciones de la ISO, como los que mencionamos a continuación:
a) Información: es un recurso que como el resto de los importantes activos comerciales, tiene valor para unaorganización y por consiguiente debe ser debidamente protegida de una amplia gama de amenazas, que esta información es susceptibles de ser procesada, distribuida y almacenada.
b) Riesgo de operación: Entiéndase por riesgo de operación a la posibilidad de ocurrencia de pérdidas financieras o fallas en los procesos internos, en la tecnología de información, en las personas o por ocurrencia de eventosexternos adversos.
c) Riesgos de tecnología de información: Los riesgos de operación asociados a los sistemas informáticos y a la tecnología relacionada a dichos sistemas, que pueden afectar el desarrollo de las operaciones y servicios que realiza la empresa al atentar contra la confidencialidad, integridad y disponibilidad de la información, entre otros criterios.
d) Seguridad de la información:La seguridad de la información es la implementación de un conjunto adecuado de controles, que abarcan políticas, prácticas, procedimientos, estructuras organizacionales y funciones del software.
a) Confidencialidad: Propiedad donde la información no esté disponible o pueda ser descubierta por usuarios no autorizados, entidades o procesos.
b) Integridad: La información debe ser completa, exacta...
CONTENIDO
I. INTRODUCCIÓN
La información, hoy en día, se ha convertido en uno de los activos más importantes en aquellas organizaciones que pretenden alcanzar el éxito, donde expone constantemente a riesgos que pueden afectar el cumplimiento de su misión y sus objetivos institucionales. Este cambio de mentalidad obliga a buscar formas de mantener segurala información, es por eso que nosotros como equipo de trabajo que venimos trabajando en esto recomendamos adoptar como políticas internas de seguridad de Información las recomendaciones planteadas en el presente documento con la finalidad de asegurar la continuidad de trabajo, minimizar los daños a la organización y maximizar el retorno de las inversiones y las oportunidades de trabajo que sevienen realizando y así obtener el éxito.
I. ALCANCE
El presente documento sobre Política de Seguridad de la Información se realiza con el objeto de gestionar adecuadamente la seguridad de la información, los sistemas informáticos y el ambiente tecnológico de la Cervecería San Juan S.A.
Esta Política se aplica en todo el ámbito de la Cervecería San Juan S.A., a sus recursos y a la totalidad delos procesos.
Se le debe informar y que sea cumplida por todo el personal de la organización, tanto se trate de los jefes y usuarios, y sea cual fuere su nivel jerárquico y su condición laboral.
La Política de Seguridad informática comprende fundamentalmente la planificación y ejecución de los siguientes aspectos:
II. OBJETIVOS
II.1 Objetivos generales:
Realización de un Plan deSeguridad Informática para Cervecería San Juan S.A., en donde se definen los lineamientos para promover la planeación, el diseño e implantación de un modelo de seguridad en la misma con el fin de establecer una cultura de la seguridad en la organización. Asimismo, la obliga a redactar sus propios procedimientos de seguridad, los cuales deben estar enmarcados por este plan.
II.2 Objetivosespecíficos:
Proteger todos los recursos de información de la Cervecería San Juan S.A. y la tecnología utilizada para su procesamiento, frente a amenazas, internas o externas, deliberadas o accidentales, con el fin de asegurar el cumplimiento de la confidencialidad, integridad, disponibilidad y confiabilidad de la información.
Mantener la Política de Seguridad de la Cervecería San Juan S.A.actualizada y reconocida por todos los empleados de la organización, a efectos de asegurar su vigencia y nivel de eficacia.
III. DEFINICIONES
En este documento que se presenta definiremos algunos términos con algunas definiciones de la ISO, como los que mencionamos a continuación:
a) Información: es un recurso que como el resto de los importantes activos comerciales, tiene valor para unaorganización y por consiguiente debe ser debidamente protegida de una amplia gama de amenazas, que esta información es susceptibles de ser procesada, distribuida y almacenada.
b) Riesgo de operación: Entiéndase por riesgo de operación a la posibilidad de ocurrencia de pérdidas financieras o fallas en los procesos internos, en la tecnología de información, en las personas o por ocurrencia de eventosexternos adversos.
c) Riesgos de tecnología de información: Los riesgos de operación asociados a los sistemas informáticos y a la tecnología relacionada a dichos sistemas, que pueden afectar el desarrollo de las operaciones y servicios que realiza la empresa al atentar contra la confidencialidad, integridad y disponibilidad de la información, entre otros criterios.
d) Seguridad de la información:La seguridad de la información es la implementación de un conjunto adecuado de controles, que abarcan políticas, prácticas, procedimientos, estructuras organizacionales y funciones del software.
a) Confidencialidad: Propiedad donde la información no esté disponible o pueda ser descubierta por usuarios no autorizados, entidades o procesos.
b) Integridad: La información debe ser completa, exacta...
Leer documento completo
Regístrate para leer el documento completo.